Ayuda Log HijackThis

[RaPHa]

Hola buenas!!Mi ordenador esta relentizado va a tropezones...tras leerme varias respuestas en el foro observe el rendimiento de la CPU nada mas reiniciar y va normal 6,7,8% durante 1 minuto y pega 1 subida de hasta el 100% que dura unos segundos por lo que el ordenador no responde para nada!Asi que os dejo el log del hijackThis para ver que veis y me lo digais porfavor necesito el ordenador para estudiar y estoy agobiadisimo!!!

Logfile of HijackThis v1.99.1

Scan saved at 0:43:28, on 11/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Rafael Arjona R\Mis documentos\HiJackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {7918C809-3C64-0F0E-39EA-0D4B225F7669} - C:\DOCUME~1\RAFAEL~2\DATOSD~1\ACIDAX~1\BROWSEGREAT.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Prein] C:\DOCUME~1\RAFAEL~2\CONFIG~1\Temp\app3C.tmp

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa´s Things\Msn\MsgPlus.exe"

O4 - HKLM\..\Run: [WEB MULTI RDR CASH] C:\Documents and Settings\All Users\Datos de programa\plus bait web multi\Frag flaw.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa´s Things\WinAmp\winampa.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Archivos de programa\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123525789033

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB7B011-6113-4F9C-9D0C-87C6955423D0}: NameServer = 62.81.0.33,62.81.16.129

O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB7B011-6113-4F9C-9D0C-87C6955423D0}: NameServer = 62.81.0.33,62.81.16.129

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe

O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe

O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

[maura63]

Elimina estas con FIX

R3 - Default URLSearchHook is missing -



O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com -

O2 - BHO: (no name) - {7918C809-3C64-0F0E-39EA-0D4B225F7669} - C:\DOCUME~1\RAFAEL~2\DATOSD~1\ACIDAX~1\BROWSEGREAT.exe (file missing) -

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll -



Descarga y pasas esta utilidad



http://www.zonavirus.com/descargas/elistara.asp



Creara un fichero txt en C:/infosat.txt lo abres y copianos el contenido, seguramente pida alguna muestra.





Y comprueba si te dice algo en referencia a esta entrada antes de eliminar tambien



O4 - HKLM\..\Run: [Prein] C:\DOCUME~1\RAFAEL~2\CONFIG~1\Temp\app3C.tmp -







Desconocidas



O4 - HKLM\..\Run: [WEB MULTI RDR CASH] C:\Documents and Settings\All Users\Datos de programa\plus bait web multi\Frag flaw.exe -

O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Archivos de programa\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe -

O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe - Unknown





Saludos

maura63

[RaPHa]

Hola de nuevo!!he pasado el ElistarA y no me dice nada de la entrada que me señalasteis el problema sigue igual va muy lento desesperante abrir una web o un programa y el resultado del elistarA lo dejo por aqui para que le deis un vistazo y me propongais algo mas para hacer!!!muchisimas gracias







Thu May 11 23:58:47 2006

EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminada Carpeta "%WinDir%\LastGood"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Fri May 12 00:01:58 2006

EliStartPage v11.63 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\SpyHunter\SPYHUNTER.EXE --> Eliminado, IamBigbro

C:\Archivos de programa\WinRAR\WINRAR.3.30.FINAL.(ESPAñOL-SPANISH).POR.ºJº.COORPóRATIVA.BY.SMEAGOL-KILLER.EXE --> AutoExtraible

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\21TUB6XG\VERHOTEL[1].HTM --> Eliminado, StartPage-DU (Pag.Ini)

C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa´s Things\SoulSeeK\SLSK156C.EXE --> AutoExtraible

C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa´s Things\SoulSeeK\UNINSTALL.EXE --> AutoExtraible

C:\WINDOWS\system32\UNINSTALL.EXE --> AutoExtraible

[maura63]

Elimima temporales de internet, cookies, archivos sin conexion.



Descarga Spybot y Ad_aware y los pasas eliminando intrusos..



Recuerda.. desactiva la restauracion del sistema y arrancando en modo seguro limpia.



Saludos

maura63

[RaPHa]

De nuevo te envio el Log que he obtenido tras pasar todo lo que me recomendasteis espero haber solucionado porque noto mejoria respecto a la velocidad pero aun quedan algunos aspectos que ya os comento en una nueva contestacion!!!muchas graciass!!





Logfile of HijackThis v1.99.1

Scan saved at 2:47:37, on 20/5/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\system32\carpserv.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa¥s Things\WinAmp\winampa.exe

C:\Archivos de programa\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

C:\Archivos de programa\Internet Explorer\Iexplore.exe

C:\Documents and Settings\Rafael Arjona R\Mis documentos\HiJackThis\HijackThis.exe



R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VÌnculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d

O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe

O4 - HKLM\..\Run: [Display Settings] C:\Archivos de programa\HPQ\Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\ARCHIV~1\HPQ\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa¥s Things\Msn\MsgPlus.exe"

O4 - HKLM\..\Run: [WEB MULTI RDR CASH] C:\Documents and Settings\All Users\Datos de programa\plus bait web multi\Frag flaw.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Documents and Settings\Rafael Arjona R\Mis documentos\Rafa¥s Things\WinAmp\winampa.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [Cash bike] C:\DOCUME~1\RAFAEL~2\DATOSD~1\ATOMAIM\boremp3coal.exe

O4 - Startup: PcwebBW.exe.lnk = ?

O4 - Global Startup: Gamesurround Muse Pocket.lnk = C:\Archivos de programa\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O4 - Global Startup: updater.lnk = C:\Archivos de programa\Common Files\updater\wupdater.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll' missing

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123525789033

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4DB7B011-6113-4F9C-9D0C-87C6955423D0}: NameServer = 62.81.0.33,62.81.16.129

O17 - HKLM\System\CS1\Services\Tcpip\..\{4DB7B011-6113-4F9C-9D0C-87C6955423D0}: NameServer = 62.81.0.33,62.81.16.129

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Archivos de programa\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

[msc hotline sat]

elimina esta clave:





O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)





t su bi cinicueras estas aplicaciones, dinoslo:





C:\Documents and Settings\All Users\Datos de programa\plus bait web multi\Frag flaw.exe



C:\DOCUME~1\RAFAEL~2\DATOSD~1\ATOMAIM\boremp3coal.exe



C:\Archivos de programa\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe



C:\Archivos de programa\Common Files\updater\wupdater.exe







ya que las kanzas en el registrto y no son de uso tipìco





y por ultimom tienes esta clave que mezcla Panda con el userinit:



F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,



la conoces ??? Ademas, xomo antivirus usas AVIRA, y POandsa solo el cortafuegos, o tenias antes instalado el Panda como antivirus ?





saludos



ms, 20-5-2006

[RaPHa]

Tenia antes el panda el avira lo puse luego, ahora lo intento quitar y no puedo me da 1 error al desinstalar!!como lo hago??como le doy la prioridad de antivirus al panda!!!por lo demas ya lo e quitado todo!!!graciass

[msc hotline sat]

Del Panda solo tienes restos, y el cortafuegosm y del AVIRA otras claves



Mejor las elimines todas y empieces de nuevo con el que quieras



Te busco las que aparecen en el HJT y te las indico a continuacion

[msc hotline sat]

AVIRA:



O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe



O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe







PANDA:



O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"



O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s



O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll' missing



O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab



O23 - Service: Panda Antispam Server Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PaSSrv.exe



O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Firewall\PavFires.exe



O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavFnSvr.exe



O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe



O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PavProt.exe



O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe



O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\pavsrv51.exe



O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\prevsrv.exe



O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\PsImSvc.exe



aRRANCA EN MODO SEGURO, LANZA EL HJT, LAS MARCAS Y FIX





saludos



ms, 20-5-2006



nota: en definitiva, las claves que contengan AVIRA o PANDA, miralo en los log, pues yo lo he m¡rado por encima ,ms

[RaPHa]

Las Claves que borro de los aqntivirus me vuelven a aparecer de nuevo si le doi a scan y la q es...

O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\panda software\panda platinum 2005 internet security\pavlsp.dll' missing

No me deja borrarla dice que hay otro programa con el que tengo que hacerlo!!!!gracias

[msc hotline sat]

Con el BUSCASREG elimina todas las que contengan AVIRA o PANDA de todo el registro:



[size=150][color=darkblue][b]BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.



[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b][/url]





saludos



ms, 20-5-2006

[RaPHa]

He reiniciado en modo normal tras hacer fix en todas esas claves y al conectar internet me dice que la conexion puede ser limitada o nula y no puedo abrir ninguna pagina d internet el panda me sale que no he actualizado desde hace 1321 dias... que ha pasado???se a vuelto loco el ordenador!!!estoy desde otro ordenador ahora por lo que no puedo bajar ese programilla!!!que hago???

[msc hotline sat]

Arranca en modo seguro y pasa el LPSFIX:

[RaPHa]

que es LPSFIX??? ya me lo ha anunciando el HJT pero no sabia lo que era...

[msc hotline sat]

para ello:



· Descargar LSP-FIX



· Manual LSP-FIx (Español)



si conviene haz un UNFIX de la 010



Mira el tutorial, yo me tengo que ir pitando_:



https://foros.zonavirus.com/viewtopic.php?t=11007



ya me contaras



saludos





ms. 20-5-2006

[RaPHa]

a ver esto que me a pasado con la conexion a internet es una cosa 1 poco seria no??el tutorial me advierte que puedo perder mi conexion a internet!! decidme que puedo hacer para volver a como estaba antes...sin problemas!!!el unico problema que tenia era la lentitud del ordenador aunque la CPU va al 100% pero ya no va tan lento aora ademas tengo el problema d la conexion a interner que dice limitada o nula!!! lo de LPSFIX no lo voy a hacer lo veo demasiado arriesgado espero que alguien mas me conteste ya que "msc hotline sat" se ha ido!!!Muchas gracias!!!

[maura63]

Tienes hijackthis instalado en una carpeta que no debes utilizar.......



C:\Documents and Settings\Rafael Arjona R\Mis documentos\HiJackThis\HijackThis.exe



La debes descargar en C:/hijackthis/......



De esta forma si eliminas algo que no procede puedes volver a recuperarlo.



Por otro lado, para ntradas 010 debes utilizar el LSP



Saludos

maura63